某ロシアのセキュリティ会社が発表した話が話題になっている。いやはや、今度はHDDか・・・。まぁ、今時、ちょっとしたコントローラチップにもマイコンコアが入っているから、ありがちではある。実際、ググってみると、多くのHDDメーカーや、OEMのPCメーカーがHDDファームの修正プログラムを配布している。ご丁寧にPCのOS上からインストールできるプログラムも提供してくれているので、これをリバースエンジニアリングすれば、ハックはそれほど難しくないのかもしれない。ただ、主要なメーカーをひととおりやるとなると、それはかなりの労力だろうし、それを送り込む方法とかまで考えれば、某社が言うように、国家的謀略の可能性も捨てられない。もちろん、この暴露自体が国家的なさや当ての可能性も高いから、問題は技術もさることながら政治的な色彩も強そうだ。
(補足)カスペルスキー社のサイトを巡ってみたけれど、これに関する記述は見つけられなかった。一方で、ロイターの記事が詳しい。この記事の解説によると、こうした改変はソースコードなしでは無理だと書いているのだが、必ずしもそうではないかもしれない。ただ、ソースを入手できれば、かなり自由自在なことが出来るのも事実。さて、どうなることやら・・・。
(補足2)見つけました。このPDFの16ページ下あたりから、この機能の記述です。フォーマットの影響を受けない隠しエリアをHDD上に作る機能もあるとか・・・・。いやらしいなぁ・・・。
他にも可能性がある周辺機器は少なくない。たとえば、グラフィックスアダプタとかは面白いターゲットかもしれない。LANアダプタはどうだろうか・・・これも面白い。あとはキーボードとかサウンド系とか・・・CD/BDドライブとかだと、マルウエア拡散の道具になったりして・・・、などと妄想は膨らむのだが、だんだん疑心暗鬼になってくるからタチが悪い。こうしたファームウエアの更新の信頼性を確保するためには、制御チップのコアにTPMのような仕組みを組み込んで、チップ内で署名チェックなんかをやるしかなさそうだが、そろそろ真剣にそんなことを考える必要があるのかもしれない。こういう用途向けの負荷が軽いアルゴリズムも必要だろう。
さて、今日はちょっと寝坊したので散歩はなし。午前中にちょっと書き物などして、午後からは某協会の会合。新橋駅前のSLはお化粧直し中。
ちょっと時間があったので例によってアキバを冷やかし。今日のところは冷やかしで終わって帰ってきた。(笑)
そう言えば、今朝の新聞の片隅に、例の個人情報改正の草案から利用目的の同意無し変更が削除されたというニュースがのっていた。まぁ、これは当然なのだが、この騒ぎの裏で、匿名化データについての議論が極めて中途半端になっている・・・というような風の噂もあるので、ちょっと注視しておく必要がありそうだ。匿名化データを活用する流れは止められないし、必要な部分もある。要は、様々な手続きをすっとばして見切り発車にならないように気をつけなくてはいけないという話である。統計解析というのは偉大だ。母数さえ確保出来れば、様々な推定や検証ができる。クラウドの容量と処理能力をもってすれば、これまで現実的でなかったようなデータ処理もできるだろう。匿名化されていると称して、実は名寄せが出来てしまうような、なんちゃって匿名化がまかりとおらないようにしたい。私自身はプライバシー原理主義者ではないし、自分自身の情報はかなりあけっぴろげだ。それでいいと思っているのだが、少なくともそれは個人の考え方であって他人に強制はできない。人それぞれの考え方を尊重するというのが、そもそもの「プライバシー」だと思っているから、世の中の大勢で議論をまるめてしまうような話ではないだろうと思っている次第だ。
さて、いつしか今週も、もう木曜日。明日はまた客先詰めである。明日はまた早起きしなくては。
コメントする